“点融网”曝光“CEO高仿群”。网络截图
“CEO高仿群”多名业界知名人士被假冒。网络截图
原标题:加了“老总”微信 险被骗走200万
5月3日,在北京做生意的侯杰告诉新京报记者,他在微信上被“熟人”骗走了15万元。
侯杰回忆,今年年初,一位生意上来往的朋友,突然在微信上向他借15万元。因为周边朋友常会遇到资金周转问题,他没多想就给这位“熟人”转了账。
“汇了钱对方也没吱声,我打电话过去,朋友说根本没问我借过钱”,但侯杰已经没有印象是在什么时候通过了行骗者的添加好友验证,“可能头像、个人介绍都跟我的朋友一样,所以也没多想。”
北京市公安局网安总队相关负责人介绍,此类通过微信添加好友,冒充熟人诈骗的案件呈高发趋势。网络安全专家表示,在这类诈骗中,行骗者之所以能够冒充熟人,信息泄露或是主因。
“老总”微信布置转账 财务经理受骗
今年1月22日,北京一公司财务经理张妍看到“老总”凌晨发来的微信好友申请,虽然之前就已添加过一个微信号,但想到领导有两个手机,可能有单独指示,于是赶紧加为好友。
刚一通过验证,张妍就收到“老总”发来的指示,让她给深圳某贸易公司汇款200万,还必须马上就办。怕耽误老总生意,张妍没多想就到银行汇了款。
钱刚汇出,“老总”又让汇200万,心生疑惑的张妍这才战战兢兢给老总打电话,结果证实自己遭遇了电信诈骗。张妍迅速报警。
事发上午11时28分,海淀分局双榆树派出所民警李享接到了张妍报警后,立即与她取得联系。李享一方面安抚张妍,一方面让她冻结钱款。
李享告诉新京报记者,他与深圳专门负责冻结诈骗款的民警取得联系,通过微信消息,得知200万钱款已经迅速下分了7次,其中少部分钱款已被取走,其余账户通过与深圳各支行联系均已冻结。
在成功结住大部分钱款后,民警又将为张妍开具的证明传真给深圳警方。最终,200万中的大部分被追回。
海淀警方表示,此案发生在临近春节期间,正值诈骗案件高发期。警方同时提示,对于“领导”发出的电话、微信、QQ汇款指令,如果没有当面核实,容易落入不法分子的圈套。
微信现“CEO高仿群” 暗藏骗局
今年2月5日,上海点荣金融信息服务有限责任公司认证微博“点融网”称,发现一个由数十位假冒互联网金融企业CEO组建的微信群,“点融网”创始人郭宇航赫然在列。
就此“点融网”声明,该微信群与郭宇航及点融网完全无关。此后,多位出现在这个群内的金融界知名人士也辟谣称,此群里的“自己”是假号。有业内人士分析,这个“CEO高仿群”暗藏欺诈风险,“被拉进这个群后,对方可能会以高回报商业项目为由,诱骗你转账”。
广东某电视台一位女主持人也向新京报证实,去年12月,有诈骗分子就曾在微信上,冒用自己头像,组建微信群,向朋友索要红包。对方甚至打出“决定圣诞节奔赴云南保山市施甸县贫困山区,看望留守儿童”的名义。
根据网友提供的截图,该诈骗分子在朋友圈中称“感谢刚刚台长以及同事的捐款集资九万零四百,以及远方朋友的微信捐款和账号捐款,一共达123673元”。
此外,今年3月份,上海一家资产管理有限公司的财务主管陈女士被拉入了一个名为“公司高管讨论群”的微信群,群里的人员名称与头像均与客户所在单位高管常用的个人信息完全一致,陈女士的“老总”也在群内。
进群后,“老总”特地@了具体经办财会业务的陈女士,让她退回之前支付给某公司的76.5万元保证金。
陈女士深信不疑,立即将76.5万元划转至了“老总”指定的农行账户中。
日前,上海农行方面向新京报记者确认此事。该笔款项当时已被转向异地的农行网点。
没有完全实名认证 微信存漏洞
据记者调查,微信使用者遭遇诈骗主要受两个漏洞影响。
第一,由于没有完全实名认证,陌生人可伪装成熟人的姓名、照片。同时记者还在网上发现一款微信截图伪装器,声称能把自己图像变成任何人。
第二,诈骗犯可通过木马潜伏到微信群聊,熟悉这里的环境和当事人之间对话的语境。然后进行诈骗。
日前,360猎网平台反诈骗专家刘洋分析,这类微信骗术,前期主要通过了解公司的内部信息,如组织架构,老总信息、财务信息后,进行伪装,再自己冒充老总微信(将微信设置为老总头像、名字),加财务要求转账或者组建一个假的高管群,让财务进来后冒充高层来转账。
“而其他泄露手段也同样大量存在如无良商家盗卖,木马病毒攻击,钓鱼网站诈骗、二手手机泄密和新型黑客技术窃取等。”刘洋说。
北京市公安局网安总队反诈骗负责人王敏介绍,在日常生活中,我们在扫二维码时,微信号存在被泄露的风险,此外,很多微信与手机相关联,嫌疑人通过输入手机号码,就可获得被害人的微信。
不法分子可能通过“满天撒网”的方式来寻找目标,还有人会盯准一个企业,做足功课,通过“拉进微信群”的方式获得“同事”及“下属”的微信信息。
就微信频繁出现的“熟人”诈骗问题,4月28日,记者采访了微信团队。
对于如何,防止诈骗犯利用木马病毒和微信对话修改器来进行诈骗,微信团队并没有回复。
在采访中,微信团队称,在微信聊天过程中的多个环节上,他们已经设置了针对用户的安全提示功能。针对金融诈骗的情况,当对方文字信息中出现“账号”、“转账”、“银行”等内容时,系统会自动弹出提示“请警惕任何向您获取或要求您输入账号密码的行为,务必确认对方的身份及官网连接。”同时,对曾有过金融诈骗举报的账号,采取封号处理。
昨日记者在多个微信账号上模拟了提出转账要求的对话,均未出现微信团队声称的提示信息。
律师说法
微信应帮助用户免遭财务损失
北京卓浩律师事务所主任许荣认为,在上述案例中,诈骗实施者在微信平台上,事先通过各种方式获取受害者上司的头像、姓名和其他相关资料,由于微信非实名、不能查验真伪,骗取受害者信任,然后提出紧急打款等要求,这对受害者的迷惑性极强。寻根究底,这是微信的非实名制带来的安全隐患。
在北京卓浩律师事务所主任许荣看来,虽然案件中最大的责任方是实施犯罪的诈取者,以及主观鉴别力不强造成巨大财务损失的受害者,但作为犯罪实施的平台微信也有较大法律责任。微信官方应认识到,其作为数亿中国人的主要社交平台,具有实名认证来帮助用户免遭财务损失的法律责任。只要微信实施实名认证制度,上述诈骗者就没有了诈骗空间,上述犯罪就不会发生。
事实上,微信的非实名制与其同时具备的微信支付金融功能,矛盾已越来越大,甚至和《非银行支付机构网络支付业务管理办法》产生冲突,《办法》对实名制提出了具体要求,A类支付机构其实名制比例要达到95%以上,B类也要达到90%以上,而据此前国家网信办移动网络管理局负责人徐丰介绍的信息,到2014年底,微信的真实身份注册比例为80%。
本版采写/新京报记者 吴振鹏 李禹潼